Der Apache-HTTP-Server ist der am häufigsten verwendete Webserver der Welt. Er bietet viele leistungsstarke Funktionen, darunter dynamisch ladbare Module, robuste Medienunterstützung und eine umfassende Integration mit anderer gängiger Software.
In diesem Leitfaden installieren Sie einen Apache-Webserver mit virtuellen Hosts auf Ihrem CentOS 8-Server.
Zur Absolvierung dieses Leitfadens benötigen Sie Folgendes:
Apache ist in den Standard-Software-Repositorys von CentOS verfügbar und kann mit dem dnf
-Paketmanager installiert werden.
Installieren Sie das Apache-Paket als der non-root sudo user, der in den Voraussetzungen konfiguriert wurde:
- sudo dnf install httpd
Nach der Bestätigung der Installation installiert dnf
Apache und alle erforderlichen Abhängigkeiten.
Wenn Sie dem im Abschnitt Voraussetzungen erwähnten Schritt 4 des Leitfadens Ersteinrichtung des Servers unter CentOS 8 gefolgt sind, haben Sie bereits firewalld
auf Ihrem Server installiert, um Anforderungen über HTTP zu bedienen.
Wenn Sie Apache so konfigurieren möchten, dass er auch Inhalte über HTTPS bedient, sollten Sie zudem Port 443
öffnen, indem Sie den https
-Dienst aktivieren:
- sudo firewall-cmd --permanent --add-service=https
Laden Sie als Nächstes die Firewall neu, um diese neuen Regeln anzuwenden:
- sudo firewall-cmd --reload
Nach dem Neuladen der Firewall können Sie den Dienst starten und den Webserver überprüfen.
Apache startet beim Abschluss der Installation nicht automatisch auf CentOS, sodass Sie den Apache-Prozess manuell starten müssen:
- sudo systemctl start httpd
Überprüfen Sie mit dem folgenden Befehl, ob der Dienst ausgeführt wird:
- sudo systemctl status httpd
Wenn der Dienst ausgeführt wird, erhalten Sie einen active
-Status:
Output● httpd.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disa>
Active: active (running) since Thu 2020-04-23 22:25:33 UTC; 11s ago
Docs: man:httpd.service(8)
Main PID: 14219 (httpd)
Status: "Running, listening on: port 80"
Tasks: 213 (limit: 5059)
Memory: 24.9M
CGroup: /system.slice/httpd.service
├─14219 /usr/sbin/httpd -DFOREGROUND
├─14220 /usr/sbin/httpd -DFOREGROUND
├─14221 /usr/sbin/httpd -DFOREGROUND
├─14222 /usr/sbin/httpd -DFOREGROUND
└─14223 /usr/sbin/httpd -DFOREGROUND
...
Die Ausgabe zeigt an, dass der Dienst erfolgreich gestartet wurde. Der beste Weg, dies zu testen, besteht jedoch darin, eine Seite von Apache anzufordern.
Sie können auf die Standardstartseite von Apache zugreifen, um zu bestätigen, dass die Software ordnungsgemäß über Ihre IP-Adresse ausgeführt wird. Wenn Sie die IP-Adresse Ihres Servers nicht kennen, können Sie sie von der Befehlszeile auf verschiedene Arten abrufen.
Geben Sie q
ein, um zur Eingabeaufforderung zurückzukehren, und geben Sie dann Folgendes ein:
- hostname -I
Dieser Befehl zeigt alle Netzwerkadressen des Hosts an, wodurch Sie einige IP-Adressen erhalten, die durch Leerzeichen getrennt sind. Sie können jede in Ihrem Webbrowser ausprobieren, um zu sehen, ob sie funktionieren.
Alternativ können Sie curl
verwenden, um Ihre IP von icanhazip.com
anzufordern. Dadurch erhalten Sie Ihre öffentliche IPv4-Adresse, wie sie von einem anderen Ort im Internet gelesen wird:
- curl -4 icanhazip.com
Wenn Sie über die IP-Adresse Ihres Servers verfügen, geben Sie sie in die Adressleiste Ihres Browsers ein:
http://your_server_ip
Sie sehen dann die Standardwebsite von CentOS 8 Apache:
Diese Seite zeigt an, dass Apache richtig funktioniert. Sie enthält auch einige grundlegende Informationen zu wichtigen Apache-Dateien und Verzeichnispositionen.
Nachdem der Dienst nun installiert ist und ausgeführt wird, können Sie jetzt verschiedene systemctl-Befehle verwenden, um den Dienst zu verwalten.
Um Ihren Webserver anzuhalten, geben Sie Folgendes ein:
- sudo systemctl stop httpd
Um den Webserver zu starten, wenn er angehalten wurde, geben Sie Folgendes ein:
- sudo systemctl start httpd
Um den Dienst anzuhalten und erneut zu starten, geben Sie Folgendes ein:
- sudo systemctl restart httpd
Wenn Sie nur Konfigurationsänderungen vornehmen, kann Apache oft neu geladen werden, ohne Verbindungen zu trennen. Dazu verwenden Sie diesen Befehl:
- sudo systemctl reload httpd
Standardmäßig ist Apache so konfiguriert, dass er beim Booten des Servers automatisch startet. Wenn Sie dieses Verhalten nicht wünschen, können Sie es durch folgende Eingabe deaktivieren:
- sudo systemctl disable httpd
Geben Sie Folgendes ein, um den Dienst beim Booten wieder zu aktivieren:
- sudo systemctl enable httpd
Apache wird jetzt automatisch gestartet, wenn der Server erneut gebootet wird.
Die Standardkonfiguration für Apache ermöglicht Ihrem Server, eine einzelne Website zu hosten. Wenn Sie mehrere Domänen auf Ihrem Server hosten möchten, müssen Sie virtuelle Hosts auf Ihrem Apache-Webserver konfigurieren.
Bei Verwendung des Apache-Webservers können Sie virtuelle Hosts verwenden (diese sind ähnlich wie Serverblocks in Nginx), um Konfigurationsdetails einzuschließen und mehr als eine Domäne auf einem einzelnen Server zu hosten. In diesem Schritt richten wir eine Domäne namens example.com
ein, aber Sie sollten diesen Namen durch Ihren eigenen Domänennamen ersetzen. Wenn Sie mit DigitalOcean einen Domänennamen einrichten, lesen Sie bitte unsere Netzwerkdokumentation.
Apache unter CentOS 8 hat einen virtuellen Host, der standardmäßig aktiviert und so konfiguriert ist, dass er Dokumente aus dem /var/www/html
-Verzeichnis bereitstellt. Das eignet sich gut für eine Site, kann aber umständlich werden, wenn Sie mehrere Sites hosten. Statt /var/www/html
zu ändern, erstellen Sie eine Verzeichnisstruktur innerhalb von /var/www
für die Site example.com
und lassen dabei /var/www/html
als Standardverzeichnis stehen, das bereitgestellt wird, wenn eine Client-Anforderung keine übereinstimmenden Sites hat.
Erstellen Sie das html
-Verzeichnis für example.com
wie folgt und verwenden Sie das -p
-Flag, um alle notwendigen übergeordneten Verzeichnisse zu erstellen:
- sudo mkdir -p /var/www/example.com/html
Erstellen Sie ein zusätzliches Verzeichnis, um Protokolldateien für die Site zu speichern:
- sudo mkdir -p /var/www/example.com/log
Weisen Sie als Nächstes das Eigentum am html
-Verzeichnis mit der Umgebungsvariablen $USER
zu:
- sudo chown -R $USER:$USER /var/www/example.com/html
Stellen Sie sicher, dass Ihre Webroot über die Standardberechtigungen verfügt:
- sudo chmod -R 755 /var/www
Erstellen Sie als Nächstes eine index.html
-Seite durch die Verwendung von vi
oder Ihrem bevorzugten Texteditor:
- sudo vi /var/www/example.com/html/index.html
Drücken Sie i
, um zum INSERT
-Modus zu wechseln, und fügen Sie der Datei folgende Beispiel-HTML hinzu:
<html>
<head>
<title>Welcome to Example.com!</title>
</head>
<body>
<h1>Success! The example.com virtual host is working!</h1>
</body>
</html>
Speichern und schließen Sie die Datei, indem Sie ESC
drücken, :wq
eingeben und ENTER
drücken.
Mit dem fertig erstellten Siteverzeichnis und der Beispiel-Indexdatei sind Sie nun fast bereit, die virtuellen Host-Dateien zu erstellen. Virtuelle Host-Dateien legen die Konfiguration Ihrer einzelnen Sites fest und weisen den Apache-Webserver an, wie er auf verschiedene Domänenanforderungen reagieren soll.
Vor der Erstellung Ihrer virtuellen Hosts müssen Sie ein sites-available
-Verzeichnis erstellen, in der diese gespeichert werden. Sie erstellen auch ein sites-enabled
-Verzeichnis, welches Apache anweist, dass ein virtueller Host verfügbar ist, um Besucher zu bedienen. Das sites-enabled
-Verzeichnis enthält symbolische Links zu virtuellen Hosts, die wir veröffentlichen möchten. Erstellen Sie beide Verzeichnisse mit dem folgenden Befehl:
- sudo mkdir /etc/httpd/sites-available /etc/httpd/sites-enabled
Als Nächstes weisen Sie Apache an, im sites-enabled
-Verzeichnis nach virtuellen Hosts zu suchen. Bearbeiten Sie dazu die Hauptkonfigurationsdatei von Apache mit vi oder Ihrem bevorzugten Texteditor und fügen Sie eine Zeile hinzu, die ein optionales Verzeichnis für zusätzliche Konfigurationsdateien deklariert:
- sudo vi /etc/httpd/conf/httpd.conf
Drücken Sie den Großbuchstaben G
, um zum Ende der Datei zu navigieren. Drücken Sie dann i
, um zum INSERT
-Modus zu wechseln, und fügen Sie die folgende Zeile am Ende der Datei hinzu:
...
# Supplemental configuration
#
# Load config files in the "/etc/httpd/conf.d" directory, if any.
IncludeOptional conf.d/*.conf
IncludeOptional sites-enabled/*.conf
Nach dem Hinzufügen der Zeile speichern und schließen Sie die Datei. Nachdem Sie nun die virtuellen Host-Verzeichnisse eingerichtet haben, erstellen Sie die virtuelle Host-Datei.
Zuerst erstellen Sie eine neue Datei im sites-available
-Verzeichnis:
- sudo vi /etc/httpd/sites-available/example.com.conf
Fügen Sie folgenden Konfigurationsblock hinzu und ändern Sie example.com
auf Ihren Domänennamen:
<VirtualHost *:80>
ServerName www.example.com
ServerAlias example.com
DocumentRoot /var/www/example.com/html
ErrorLog /var/www/example.com/log/error.log
CustomLog /var/www/example.com/log/requests.log combined
</VirtualHost>
Hierdurch wird Apache mitgeteilt, wo das Rootverzeichnis mit den öffentlich zugänglichen Webdokumenten zu finden ist. Außerdem wird Apache angewiesen, wo die Fehler- und Anforderungsprotokolle für die jeweilige Site zu speichern sind.
Wenn Sie fertig sind, speichern und schließen Sie die Datei.
Die virtuellen Host-Dateien sind nun erstellt und können aktiviert werden, damit Apache sie für Besucher bereitstellen kann. Erstellen Sie hierzu einen symbolischen Link für jeden virtuellen Host im sites-enabled
-Verzeichnis:
- sudo ln -s /etc/httpd/sites-available/example.com.conf /etc/httpd/sites-enabled/example.com.conf
Ihr virtueller Host ist nun konfiguriert und bereit, Inhalte bereitzustellen. Vor dem Neustart des Apache-Dienstes prüfen wir, ob SELinux über die richtigen Richtlinien für Ihre virtuellen Hosts verfügt.
SELinux ist ein Sicherheitsmodul des Linux-Kernels, das eine höhere Sicherheit für Linux-Systeme bietet. CentOS 8 ist mit SELinux ausgestattet und konfiguriert, um mit der Apache-Konfiguration zu arbeiten. Da Sie durch Einrichten eines benutzerdefinierten Protokollverzeichnisses in der Konfigurationsdatei der virtuellen Hosts die Standardkonfiguration geändert haben, erhalten Sie beim Versuch, den Apache-Dienst zu starten, eine Fehlermeldung. Zur Lösung des Problems müssen Sie die Richtlinien von SELinux aktualisieren, damit Apache in die erforderlichen Dateien schreiben kann.
Es gibt verschiedene Möglichkeiten, Richtlinien entsprechend den Anforderungen Ihrer Umgebung festzulegen, da SELinux Ihnen die Möglichkeit bietet, Ihre Sicherheitsstufe anzupassen. Dieser Schritt behandelt zwei Methoden zur Anpassung der Richtlinien von Apache: universell und in einem bestimmten Verzeichnis. Da es sicherer ist, Richtlinien von Verzeichnissen anzupassen, wird dieser Ansatz empfohlen.
Wenn die Apache-Richtlinien universell festgelegt werden, wird SELinux angewiesen, alle Apache-Prozesse mit dem booleschen Argument httpd_unified
identisch zu behandeln. Dieser Ansatz ist zwar bequemer, gibt Ihnen aber nicht das gleiche Maß an Kontrolle wie ein Ansatz, der sich auf eine Datei- oder Verzeichnisrichtlinie konzentriert.
Führen Sie den folgenden Befehl aus, um universelle Apache-Richtlinien festzulegen:
- sudo setsebool -P httpd_unified 1
Der Befehl setsebool
ändert boolesche SELinux-Werte. Das -P
-Flag aktualisiert den Bootzeitwert, sodass diese Änderung auch bei Neustarts erhalten bleibt. httpd_unified
ist das boolesche Argument, das SELinux anweist, alle Apache-Prozesse als den gleichen Typ zu behandeln. Sie haben es mit dem Wert von 1
aktiviert.
Das individuelle Einrichten von SELinux-Berechtigungen für das Verzeichnis /var/www/example.com/log
gibt Ihnen mehr Kontrolle über die Apache-Richtlinien, kann aber wartungsintensiver sein. Da es sich bei dieser Option nicht um eine universelle Festlegung von Richtlinien handelt, müssen Sie den Kontexttyp für alle neuen Protokollverzeichnisse, die in Ihren virtuellen Host-Konfigurationen angegeben sind, manuell festlegen.
Überprüfen Sie zunächst den Kontexttyp, den SELinux dem Verzeichnis /var/www/example.com/log
gegeben hat:
- sudo ls -dlZ /var/www/example.com/log/
Dieser Befehl listet den SELinux-Kontext des Verzeichnisses auf und gibt ihn aus. Sie werden eine Ausgabe sehen, die etwa folgendermaßen aussieht:
Outputdrwxr-xr-x. 2 root root unconfined_u:object_r:httpd_sys_content_t:s0 6 Apr 23 23:51 /var/www/example.com/log/
Der aktuelle Kontext ist httpd_sys_content_t
, der SELinux mitteilt, dass der Apache-Prozess nur Dateien lesen kann, die in diesem Verzeichnis erstellt wurden. In diesem Leitfaden ändern Sie den Kontexttyp des Verzeichnisses /var/www/example.com/log
zu httpd_log_t.
Dieser Typ ermöglicht Apache, Protokolldateien von Web-Anwendungen zu generieren und an diese anzuhängen:
- sudo semanage fcontext -a -t httpd_log_t "/var/www/example.com/log(/.*)?"
Verwenden Sie als Nächstes den Befehl restorecon
, um diese Änderungen anzuwenden und sie bei Neustarts beizubehalten:
- sudo restorecon -R -v /var/www/example.com/log
Das Flag -R
führt diesen Befehl rekursiv aus. Das bedeutet, dass alle vorhandenen Dateien aktualisiert werden, um den neuen Kontext zu verwenden. Das Flag -v
gibt die Kontextänderungen aus, die der Befehl vorgenommen hat. Sie erhalten die folgende Ausgabe, die die Änderungen bestätigt:
OutputRelabeled /var/www/example.com/log from unconfined_u:object_r:httpd_sys_content_t:s0 to unconfined_u:object_r:httpd_log_t:s0
Sie können die Kontexte erneut auflisten, um die Änderungen zu sehen:
- sudo ls -dlZ /var/www/example.com/log/
Die Ausgabe zeigt den aktualisierten Kontexttyp an:
Outputdrwxr-xr-x. 2 root root unconfined_u:object_r:httpd_log_t:s0 6 Apr 23 23:51 /var/www/example.com/log/
Das Verzeichnis /var/www/example.com/log
verwendet nun den Typ httpd_log_t
und Sie können jetzt die Konfiguration des virtuellen Hosts testen.
Sobald der SELinux-Kontext mit einer der beiden Methoden aktualisiert wurde, kann Apache in das Verzeichnis /var/www/example.com/log
schreiben. Sie können jetzt den Apache-Dienst erfolgreich neu starten:
- sudo systemctl restart httpd
Listen Sie den Inhalt des Verzeichnisses /var/www/example.com/log
auf, um zu sehen, ob Apache die Protokolldateien erstellt hat:
- ls -lZ /var/www/example.com/log
Sie erhalten eine Bestätigung, dass Apache die in der Konfiguration des virtuellen Hosts angegebenen Dateien error.log
und requests.log
erstellen konnte:
Output-rw-r--r--. 1 root root system_u:object_r:httpd_log_t:s0 0 Apr 24 00:06 error.log
-rw-r--r--. 1 root root system_u:object_r:httpd_log_t:s0 0 Apr 24 00:06 requests.log
Nachdem Sie nun Ihren virtuellen Host eingerichtet und die Berechtigungen von SELinux aktualisiert haben, stellt Apache Ihren Domänennamen bereit. Sie können dies testen, indem Sie zu http://example.com
navigieren, wo Sie etwas Ähnliches sehen sollten wie:
Das bestätigt, dass Ihr virtueller Host erfolgreich konfiguriert ist und Inhalte bereitstellt. Wiederholen Sie die Schritte 4 und 5, um neue virtuelle Hosts mit SELinux-Berechtigungen für zusätzliche Domänen zu erstellen.
In diesem Leitfaden haben Sie den Apache-Webserver installiert und verwaltet. Nachdem Sie Ihren Webserver nun installiert haben, haben Sie viele Möglichkeiten für die Art des Inhalts und die Technologien, die Sie verwenden möchten, um eine umfassendere Benutzererfahrung zu erzielen.
Wenn Sie einen vollständigeren Anwendungsstapel erstellen möchten, lesen Sie den Artikel Konfigurieren eines LAMP-Stacks unter CentOS 8.
Thanks for learning with the DigitalOcean Community. Check out our offerings for compute, storage, networking, and managed databases.
This textbox defaults to using Markdown to format your answer.
You can type !ref in this text area to quickly search our full set of tutorials, documentation & marketplace offerings and insert the link!